Michal Marek Mat Honan, Gizmodo webguneko editore ohia, hacker baten biktima izan zen eta une gutxiren buruan bere ziber mundua ia erori zen. Hackerrak Honan-en Google kontua eskuratu zuen eta gero ezabatu egin zuen. Hala ere, Honanen arazoak oso urrun zeuden kontu honetan. Hackerrak Honanen Twitter-a ere gaizki erabili zuen, eta editore ohi honen kontua adierazpen arrazista eta homofoboen plataforma bilakatu zen egunez egun. Hala ere, Mat Honanek unerik txarrenak bizi izan zituen ziurrenik bere Apple IDa ere detektatu zuela eta bere MacBook, iPad eta iPhoneko datu guztiak urrutitik ezabatu zirela deskubritu zuenean.
Nire errua izan zen neurri handi batean, eta hackerren lana asko erraztu nuen. Aipatutako kontu guztiak estu lotuta genituen. Hackerrak nire Amazon kontutik beharrezko informazioa lortu zuen nire Apple IDa sartzeko. Beraz, datu gehiagorako sarbidea lortu zuen, eta horrek nire Gmail-era eta gero Twitter-era sartzea ekarri zuen. Nire Google kontua hobeto segurtatu izan banu, baliteke ondorioak horrelakoak ez izatea eta, aldizka, nire MacBook-en datuen babeskopia egin izan banu, baliteke gauza osoa ez izatea hain mingarria. Zoritxarrez, nire alabaren lehen urteko argazki pila galdu ditut, 8 urteko posta elektronikoko korrespondentzia eta babeskopiarik gabeko dokumentu ugari. Damutzen naiz nire akats hauek... Hala ere, erruaren zati handi bat Appleren eta Amazonen segurtasun sistema eskasarena da.
Orokorrean, Mat Honanek arazo handi bat ikusten du zure datu gehienak disko gogorrean egon beharrean hodeian gordetzeko egungo joerarekin. Apple bere erabiltzaileen ahalik eta portzentaje handiena iCloud erabil dezan saiatzen ari da, Google hodeiko sistema eragile hutsa sortzen ari da, eta seguruenik etorkizun hurbileko sistema eragilerik ohikoena den Windows 8-k ere norabide horretan egin nahi du. Erabiltzaileen datuak babesteko segurtasun-neurriak goitik behera aldatzen ez badira, hackerrek lan izugarri erraza izango dute. Apurtzeko errazak diren pasahitzen sistema zaharkitua ez da nahikoa izango.
Arratsaldeko bost aldera jakin nuen zerbait gaizki zegoela. Nire iPhonea itzali da eta piztean, gailu berri bat lehen aldiz abiarazten denean agertzen den elkarrizketa-koadroa. Softwarearen akats bat zela pentsatu nuen eta ez nengoen kezkatu, nire iPhonearen babeskopia egiten dudalako gauero. Hala ere, babeskopiarako sarbidea ukatu zidaten. Beraz, iPhonea nire ordenagailu eramangarrira konektatu nuen eta berehala aurkitu nuen nire Gmail ere ukatu egin zitzaidala. Orduan monitorea gris bihurtu zen eta lau digituko PINa eskatu zidaten. Baina MacBook-en ez dut lau digituko PINik erabiltzen.Une honetan, konturatu nintzen benetan zerbait txarra gertatu zela, eta lehen aldiz pentsatu nuen hackerren eraso baten aukera. AppleCare deitzea erabaki nuen. Gaur jakin dut ez naizela Apple IDari dagokionez linea honetara deitzen duen lehen pertsona. Operadoreak errezelo handia izan zuen aurreko deiari buruzko informaziorik emateko eta ordu eta erdi eman nuen telefonoan.
Telefonorako sarbidea galdu zuela esan zuen pertsona batek Appleren bezeroarentzako arreta deitu zuen @me.com posta elektronikoa. Mezu elektroniko hori, noski, Mata Honanena zen. Operadoreak pasahitz berri bat sortu zion deitzaileari eta ez zitzaion axola iruzurgileak Honanek bere Apple IDrako sartutako galdera pertsonalari erantzun ezin izana. Apple IDa lortu ondoren, ezerk ez zion hackerri Bilatu nire * aplikazioa erabiltzea Honan-en iPhone, iPad eta MacBook-eko datu guztiak ezabatzeko. Baina zergatik eta nola egin zuen benetan hackerrak?
Erasotzaileetako bat Gizmodoko editore ohiarekin berarekin jarri zen harremanetan eta azkenean ziber-lapurreta osoa nola gertatu zen azaldu zion. Izan ere, hasieratik esperimentu bat besterik ez zen izan, edozein pertsonaia ezagunen Twitter ustiatzeko eta egungo Interneten segurtasun akatsak seinalatu asmoz. Mat Honan funtsean ausaz aukeratu omen zen eta ez zen ezer pertsonalik edo aurrez zuzenduta. Gerora Fobia gisa identifikatu zuten hackerrak ez zuen Honan-en Apple ID-a batere erasotzeko asmorik eta zirkunstantzien garapen on batengatik bakarrik erabili zuen. Fobiak nolabaiteko damua ere agertu omen zuen Honanen datu pertsonalak galdu izanagatik, hala nola alaba hazten ari den aipatutako argazkiak.
Hackerrak lehen aldiz aurkitu zuen Honan-en gmail helbidea. Noski, ez dira bost minutu ere behar hain pertsonaia ezagun baten posta elektronikoko kontaktua aurkitzeko. Phobia Gmail-en galdutako pasahitza berreskuratzeko orrialdera iritsi zenean, Honanen alternatiba ere aurkitu zuen @me.com helbidea. Eta hau izan zen Apple ID bat lortzeko lehen urratsa. Fobiak AppleCare-ri deitu zion eta galdutako pasahitza jakinarazi zuen.
Bezeroarentzako arreta-zerbitzuko operadore batek pasahitz berri bat sor dezan, egin behar duzun guztia informazio hau kontatu besterik ez du egin behar: kontuarekin lotutako helbide elektronikoa, zure kreditu-txartelaren azken lau zenbakiak eta zuk sartu duzun helbidea. iCloud-en erregistratu. Zalantzarik gabe, ez dago arazorik posta elektronikoarekin edo helbidearekin. Hacker batentzako oztopo zailagoa da azken lau kreditu-txartelen zenbaki horiek aurkitzea. Fobiak gainditu zuen zorra hori Amazonen segurtasun faltari esker. Egin behar zuena zen lineako denda honetako bezeroarentzako arreta deitzea eta Amazon-eko kontuan ordainketa-txartel berri bat gehitzeko eskatzea. Urrats honetarako, zure posta-helbidea eta posta elektronikoa soilik eman behar dituzu, berriro ere erraz egiazta daitezkeen datuak. Orduan, berriro Amazonera deitu zuen eta pasahitz berri bat sortzeko eskatu zuen. Orain, noski, lehendik ere bazekien beharrezko hirugarren informazioa: ordainketa txartelaren zenbakia. Horren ostean, nahikoa izan zen Amazoneko kontuko datu-aldaketen historia egiaztatzea, eta Phobiak Honan-en benetako ordainketa-txartelaren zenbakia ere eskuratu zuen.
Honan-en Apple IDrako sarbidea lortuz, Phobia-k Honan-en Apple-ren hiru gailuetako datuak ezabatu ahal izan zituen, Gmail atzitzeko behar den ordezko helbide elektronikoa lortuz. Gmail kontuarekin, Honanen Twitter-en aurreikusitako erasoa jada ez zen arazorik izan.
Horrela erori zen funtsean ausaz hautatutako pertsona baten mundu digitala. Pozik egon gaitezen pertsona famatu samar bati horrelako zerbait gertatu zitzaiolako eta afera guztia azkar lausotu zelako Interneten. Gertaera honi erantzunez, bai Applek bai Amazonek segurtasun neurriak aldatu zituzten, eta lasaiago lo egin dezakegu azken finean.
Ez zen hacker bat ere, ezta?
Zer uste duzu da Hacker bat? :D Hackearen adarrik eraginkor eta garatuenetako bat da. Hacking terminoak segurtasun-hesi batzuk igarotzeari egiten dio erreferentzia, datuen jabetza edo sarbidea lortzeko. Zerbitzu informatikoak ez dira bakarrak eta zeroak, baizik eta horiek kontrolatzen dituztenak eta segurtasun horren parte dira. Apurtu daiteke bai teknikoki (exijenteagoa izan ohi da, sistemaren funtzioan akatsa bilatu behar baita), bai sozialki, zerbitzuaren funtzionamendu prozesuetan akats bat bilatzen denean. Hau da gizarte-mota, eta hortik "ingeniaritza soziala" hacking industriaren izena hartzen dugu.
Norbaitek zure ordenagailuko datuak lapurtzen dituenean, berdin dio zure etxean sartu, zure emazteak bidaltzen uztea (aipatutako ingeniaritza soziala :D ), edo zure ordenagailua hackeatzea :o) zure pribatutasunaren inbasioa da oraindik :o )
Beraz, ingeniaritza soziala da
bai :o)
Batez ere, segurtasun neurriak nola aldatu zituzten interesatuko litzaidake...
Galdu zituen bere datuak, aipatutako argazkiak edo mezu elektronikoak adibidez, oraindik existitzen direla uste dut. Hodeitik zerbait ezabatzen baduzu, zalantza dut errealitatean ezabatzen den, baizik eta ezabatu=true batzuk ezarrita daude :-)
Eta alajaina, Honanek ez baitu gehiago datu horietarako sarbidea izango.
OMG, esperimentu bat besterik ez balitz, gutxienez gauza horiek berreskuratu ahal izan zituen babeskopietatik. Baina irribarre handi batekin hilko nuke hacker hori. Baina zer, mundu digitala hutsetik hastea.